第1章 アクティベーションキーの作成と管理
アクティベーションキーは、許可されたユーザーがシステムを登録して自動設定できるようにする事前共有認証トークンです。ユーザー名とパスワードの組み合わせではなく、アクティベーションキーと組織 ID の組み合わせを使用して登録コマンドを実行すると、セキュリティーが強化され、自動化が促進されます。
組織内の管理ユーザーは、Red Hat Hybrid Cloud Console でアクティベーションキーを作成および管理できます。許可されたユーザーが事前設定されたアクティベーションキーを入力してコマンドラインでシステムを登録すると、アクティベーションキーに設定されたすべてのシステムレベルの設定が、登録プロセス中にシステムに自動的に適用されます。また、キックスタートファイル内のアクティベーションキーを使用して、個人のユーザー名とパスワードの値を公開せずに、複数の Red Hat Enterprise Linux (RHEL) インスタンスの登録を一括プロビジョニングすることもできます。
組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。
組織のアクティベーションキーへの各ユーザーのアクセスは、Hybrid Cloud Console のロールベースのアクセス制御 (RBAC) システムを通じて管理します。以下に例を示します。
- RHC ユーザーロールを持つユーザーのみが、Activation Keys ページでアクティベーションキーを表示できます。
- RHC 管理者ロールを持つユーザーのみが、アクティベーションキーを作成、設定、編集、削除できます。
- root 権限または同等の権限を持つユーザーのみが、登録コマンドとともにアクティベーションキーと組織 ID を入力し、コマンドラインからシステムに接続してシステムを自動設定できます。
組織の組織管理者グループのユーザーは、RBAC システムを使用して、組織内の他のユーザーにロールを割り当てます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。アクセス権限について質問がある場合は、組織の組織管理者に問い合わせてください。
1.1. アクティベーションキーの表示
RHC ユーザーロールを使用すると、Hybrid Cloud Console の Activation Keys ページで、組織の数値識別子 (組織 ID) と使用可能なアクティベーションキーを表示できます。また、ワークロードの設定や、組織内の各アクティベーションキーに対して有効になっている追加のリポジトリーなど、その他の詳細を表示することもできます。
Key Name 列には、アクティベーションキーの一意の名前が表示されます。
Role 列には、キーに設定されたシステム目的属性のロールの値が表示されます。ロールの値には、Red Hat Enterprise Linux Server などがあります。
SLA 列には、キーに設定されたシステム目的属性のサービスレベルアグリーメントの値が表示されます。サービスレベルアグリーメントの値には、Premium などがあります。
Usage 列には、キーに設定されているシステム目的属性の用途の値が表示されます。用途の値には、Production などがあります。
RHC 管理者がアクティベーションキーにシステム目的属性を設定しない場合、Role、SLA、および Usage 列には値が表示されません。
前提条件
- Red Hat Hybrid Cloud Console にログインしている。
- Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC ユーザーロールまたは RHC 管理者ロールを持っている。
手順
Hybrid Cloud Console で組織のアクティベーションキーを表示するには、次の手順を実行します。
Hybrid Cloud Console のホームページで、Services > System Configuration > Activation Keys をクリックします。
注記デフォルトでは、アクティベーションキーはアルファベット順にリストされます。